早上~~不知道哪一個大壞蛋欺負我是鄉下人,
竟然寄一個這種病毒 W32.klez.E@mm 給我, 這是捨病毒阿?
還好有裝~~防毒軟體~~幫我檔下來, 不然,不知後果會如何?
可是我想把它copy 到 A 軟碟來研究,都無法 copy ? 怪怪!!!

贊助商連結

W32.Klez.E@mm 是一個與 W32.Klez.A@mm相似的蠕蟲，亂發郵件，並企圖通過局域網共享傳播，使用隨機的郵件主題和消息內容。

該蠕蟲利用了微軟Outlook 和 Outlook Express的漏洞（當預覽郵件時可以自動執行附件）。相關信息見：
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

蠕蟲會向系統中安裝另外的病毒，並企圖禁用某些反病毒產品。
蠕蟲還感染系統中可執行文件。

當執行時，蠕蟲W32.Klez.E@mm 將自身以文件名Wink[隨機字符].exe複製到windows下System目錄中。
添加注冊鍵：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值：
Wink[隨機字符] %System%\Wink[隨機字符].exe
WQK %System%\Wqk.exe


蠕蟲W32.Klez.E@mm會通過停止一些啟動的進程禁止以前已經感染的病毒（如NIMDA、紅色代碼）。

蠕蟲將自己複製到本地、映射及網路伺服器，文件名隨機並且帶兩個擴展名.txt.exe，還可能是
.txt.rar。

最初由 kanako0605 發表
W32.Klez.E@mm 是一個與 W32.Klez.A@mm相似的蠕蟲，亂發郵件，並企圖通過局域網共享傳播，使用隨機的郵件主題和消息內容。

該蠕蟲利用了微軟Outlook 和 Outlook Express的漏洞（當預覽郵件時可以自動執行附件）。相關信息見：
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

蠕蟲會向系統中安裝另外的病毒，並企圖禁用某些反病毒產品。
蠕蟲還感染系統中可執行文件。

當執行時，蠕蟲W32.Klez.E@mm 將自身以文件名Wink[隨機字符].exe複製到windows下System目錄中。
添加注冊鍵：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值：
Wink[隨機字符] %System%\Wink[隨機字符].exe
WQK %System%\Wqk.exe


蠕蟲W32.Klez.E@mm會通過停止一些啟動的進程禁止以前已經感染的病毒（如NIMDA、紅色代碼）。

蠕蟲將自己複製到本地、映射及網路伺服器，文件名隨機並且帶兩個擴展名.txt.exe，還可能是
.txt.rar。

謝謝大大寶貴的資訊